Open post
เมื่อ Firewall 
ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตน
และ Phishing!

แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?

ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing! Cloudflare for team คืออะไร? เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับโดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ […]

Continue readingMore Tag
Open post
เลือก Vendor ดีมีแต่ "กำไร" เลือกยังไงไม่ให้ "ขาดทุน"

เลือก Vendor ดีมีแต่ “กำไร” เลือกยังไงไม่ให้ “ขาดทุน”

เลือก Vendor ดีมีแต่ “กำไร” เลือกยังไงไม่ให้ “ขาดทุน” หลายคนเริ่มกังวลเวลา เริ่มต้นโปรเจคใหม่ ๆ เป็นอะไรที่ง่ายมากครับหากองค์กรคุณต้องการผลิตภัฑณ์ระดับ Enterprise-grade (ควรค่าแก่การอ่านให้จบ) แน่นอนสไตย์การเขียนเนื้อหาแอดยำแซ่บเข้าด้วยกันตั้งแต่ต้นน้ำถึงปลายน้ำครับ 55++ ลักษณะธุรกิจ IT ในประเทศไทย ภาพรวมโครงสร้างกลุ่มธุรกิจไอทีในบ้านเราแอดแบ่งธุรกิจออกเป็น 3 กลุ่มหลักๆ กลุ่มคอนซูเมอร์ (Consumer) กลุ่มคอมเมอร์เซียล (Commercial) กลุ่มโซลูชัน (IT Solution) #1: กลุ่มคอนซูเมอร์ เป็นบริษัทไอทีที่เป็นตัวแทนจัดจำหน่ายสินค้าแบรนด์ชั้นนำระดับโลก ขายตรงไปยังผู้บริโภค (คอมซูเมอร์) พ่อค้าแม่ขายซื้อมาขายไป ผลิตภัณซ์ที่จัดจำหน่าย อาทิเช่น อุปกรณ์ Desktop PC, Tablets, Monitor, Printer, Network, Server, Software, Storage เป็นต้นครับ #2: กลุ่มคอมเมอร์เซียล ลักษณะธุรกิจคือ เป็นบริษัทค้าส่งสินค้าไอที เรียกคูลๆ ดิสทริบิวเตอร์ (IT distributor) ผู้จัดจำหน่ายโดยมีช่องทางการขายไปยังตัวแทนจัดจำหน่าย […]

Continue readingMore Tag
Open post
Jelastic multi-cloud hosting platform review

รู้จักกับ Jelastic multi-cloud hosting platform

ในตลาดตอนนี้ ถ้าไม่พูดถึง Containers และ Kubernetes และ Virtualization คงไม่ได้ ในบทความก่อนหน้านี้แอดได้นำเสนอแนวคิดของ Jelastic ไปแล้ว และคำจำกัดความของคำว่า Platform-as-Infrastructure มันคือ market positioning of the company ในทางการตลาดของบริษัท Jelastic ครับ บทความนี้เรามาสนใจสถาปัตยกรรมระบบ Jelastic และโซลูชัน Jelastic สำหรับแอปพลิเคชันกันดีกว่าครับ Jelastic ระบบที่ออกแบบมาให้จัดการง่ายบน private, public และ hybrid cloud อีกทั้งยังคงความยืดหยุ่นในการปรับแต่งโครงสร้างพื้นฐานและการกำหนดค่าแอปพลิเคชัน Jelastic เป็นแพลตฟอร์มแบบเปิดที่รองรับการพัฒนาเว็บแอปพลิเคชันโปรแกรมหลายภาษา เช่น Java, PHP และ Ruby, Node.js, Python, .Net เทคโนโลยี Containers และ Kubernetes สถาปัตยกรรม Jelastic ประกอบด้วยอะไรบ้าง? Jelastic architecture ถูกออกแบบบนโมดูลซอฟต์แวร์ระบบระดับสูง […]

Continue readingMore Tag
Open post
Horizontal Scaling แบบ On-Demand

รู้จักกับ Horizontal Scaling แบบ On-Demand

🧑‍💻 รู้จักกับ Horizontal Scaling แบบ On-Demandศัพท์หรู ๆ สำหรับ Cloud PasS Stack ที่ยั่งยืนต้อง Scalable และ Repeatable ได้ฟังในมุมมองของธุรกิจ เหมือนธุรกิจ Startup …ใช่… แพลตฟอร์ม PaaS ทุกวันนี้ถ้า Scale ไม่ได้ Repeat ไม่ได้ก็อย่าไปใช้ อย่าทำเลย ไม่มีอนาคต! 😄 หากเป็นฝั่ง Tech เราจะพูดถึง Infrastructure ที่สามารถสเกลได้ ก็คือคำว่า “Scalable” Scalable แบ่งออกเป็น 2 แบบ 1. แนวตั้ง (Vertical Scale) หรือการ Scale Up2. และแบบแนวนอน (Horizontal Scale) หรือการ Scale-Out โพสนี้แอดจะชวนคุยเรื่องการทำ Horizontal Scaling แบบ On-Demand […]

Continue readingMore Tag
Open post
รับมือ Ransomware อย่างไรสำหรับผู้ใช้ G Suite

รับมือ Ransomware อย่างไร? สำหรับผู้ใช้ G Suite

#Ransomware #GSuite #ซูเซ่แมน #แรนซัมแวร์หลาย ๆ คนอาจจะไม่เชื่อสิ่งที่เกิดขึ้นกับโรงพยาบาลขนาดใหญ่ที่โดน ฆาตกรออนไลน์ Ransomware ยึดระบบจับไฟล์เข้ารหัส พร้อมทั้งเรียกค่าไถ่เพื่อปลดรหัสไฟล์! ทำให้ระบบงานภายในไม่สามารถให้บริการได้! ธุรกิจโรงพยาบาลไม่มีระบบ Backup?ไม่มี Firewall? 🧑‍💻โพสนี้แอดจะมาเล่าเกี่ยวกับการป้องกัน Ransomwareโดยโฟกัสในหัวข้อดังนี้คือ1. ผู้ใช้งานอีเมลทั่วๆไป2. ผู้ใช้งาน G Suite ระบบเมลในองค์กร ก่อนที่เราจะไปหาแนวทางป้องกัน Ransomware ก่อนอื่นต้องมาทำความรู้จักกับช่องทางการมาของ Ransomware กันก่อน แบบแตก sequence ให้เห็นขั้นตอน step-by-step คร้าบบ Ransomware คืออะไร? Ransomware หรือมัลแวร์เรียกค่าไถ่ซึ่งเป็นมัลแวร์ที่ทำการเข้ารหัสไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ จากนั้นระบบจะส่งจดหมายเรียกค่าไถ่ หรือแจ้งเตือนที่หน้าจอคอมพิวเตอร์ ระบุให้เหยื่อทำการจ่ายเงินเพื่อแลกกับกุญแจในการถอดรหัส หรือเครื่องมือในการถอดรหัสไฟล์ครับ sequence ด้านล่างนี้สำหรับผู้ใช้อีเมลทั่วไป(ร่วมถึงผู้ใช้บริการ G Suite ระบบเมลธุรกิจโดย Google) Ransomware มาช่องทางไหน? 🔥Step 1: เมื่อพนักงานในองค์กร (ผู้ใช้) ได้รับอีเมลและเปิดไฟล์แนบหรือคลิ๊กลิงค์ฟิชชิ่ง หรือเชื่อมต่อ USB ที่ติดไวรัสเข้ากับคอมพิวเตอร์ 🔥Step 2: จากนั้นไวรัส(หรือมัลแวร์) […]

Continue readingMore Tag
Open post

Jelastic PaaS คืออะไร?

Jelastic ผู้ให้บริการ PaaS เป็นแพลตฟอร์มถูกสร้างขึ้นบนเทคโนโลยีคอนเทนเนอร์สำหรับรันแอพพลิเคชั่นในคอนเทนเนอร์ และ Jelastic ยังเป็นผู้เชี่ยวชาญในด้านให้บริการแอพพลิเคชั่นขนาดใหญ่ร่วมไปถึงแพลตฟอร์มระดับองค์กร ก่อตั้งโดย Ruslan Synytsky (เป็นซีอีโอและผู้ร่วมก่อตั้ง) ครับ Jelastic ก่อตั้งขึ้นในปี 2554 รูปแบบการให้บริการเป็นแบบ Cloud โดยเริ่มต้นธุรกิจด้วยการให้บริการเป็น PaaS (Platform as a Service) บนเทคโนโลยีคอนเทนเนอร์ (container) โดยมีเป้าหมายให้บริการสำหรับผู้ที่ต้องการสร้างโฮสต์แอพพลิเคชั่น Java สำหรับรันแอพพลิเคชั่น Java ในคอนเทนเนอร์ และในปี 2555 บริษัท ได้รับรางวัล Java Duke Choice Award. ปี 2556-2558 แพลตฟอร์มเริ่มขยายและรองรับภาษาการเขียนโปรแกรมที่หลากหลายรวมถึง Java, PHP, Ruby, Node.js, Python และ .Net ที่เป็น Docker container รันไทม์ ล่าสุดในปี 2560 แพลตฟอร์มรองรับภาษา […]

Continue readingMore Tag
Open post
Ebook GridPane Self-managed WordPress

GridPane แพลตฟอร์มที่ง่ายที่สุดในการสร้าง WordPress hosting สำหรับเว็บไซต์ใหม่ของคุณ

ไม่ต้องรู้สึกกังวลว่าจะต้องทำทุกสิ่งที่ยุ่งยากด้วยตัวเอง (เหมือน e-Book เล่มแรก) เพราะเล่มนี้ GridPane จะจัดการเรื่องพวกนั้นให้คุณเองครับเมื่อถึงตอนนั้น คุณจะเห็นว่าวิธีการสร้างโฮสติ้ง WordPress นั้นทำให้ชีวิตของคุณง่ายขึ้น คิดว่าคุ้มค่ากับเงินหลักร้อยที่จ่ายไปไหม? ทำไมต้องเลือก GridPane stack สำหรับ WordPress GridPane นำเสนอความง่ายที่สุดในวิธีการสร้างโฮสติ้ง WordPress ที่น่าเชื่อถือและมีราคาย่อมเยา ติดตั้งบนแพลตฟอร์มคลาวด์ เช่น AWS*, Google* และเพื่อทำให้เว็บไซต์ของคุณมีฟีเจอร์ใหม่ล่าสุดอีกทั้งยังช่วยให้คุณจัดการเว็บไซต์ทุกโดเมนได้ในที่เดียว เหมาะกับ Agency และ Developerนี่คือโฮสติ้งแพลตฟอร์มที่สร้างมาเพื่อ WordPress ประโยชน์จากการใช้โฮสติ้ง WordPress บน GridPane stack Unlimited Servers, Unlimited Sites (ไม่จำกัดการเพิ่มเซิร์ฟเวอร์  ไม่จำกัดจำนวนเว็บไซต์) Support โดยผู้เชี่ยวชาญด้านโฮสติ้งเซิร์ฟเวอร์ ประสิทธิภาพการทำงานและเวลาในการโหลดของเซิร์ฟเวอร์ที่ดีกว่า ด้วยคลาวด์ AWS และ Google Cloud ทุก Plan เป็นการจ่ายรายเดือน (Pro, Developer และ […]

Continue readingMore Tag
Open post
เหตุผล 3 ข้อก่อนควักเงินซื้อ G Suite ถ้าคุณรู้ถือว่าได้เปรียบ

เหตุผล 3 ข้อก่อนควักเงินซื้อ G Suite ถ้าคุณรู้ถือว่าได้เปรียบ

เหตุผล 3 ข้อก่อนควักเงินซื้อ G Suite ถ้าคุณรู้ถือว่าได้เปรียบ !! “G Suite” คือ บริการอีกอย่างหนึ่งจาก Google เป็นชุดแอปพลิเคชันที่ใช้สำหรับบริหารจัดการองค์กร 3 ข้อแตกต่างระหว่างซื้อ G Suite กับ Reseller และซื้อตรงกับ Google ต้องอธิบายการว่าโปรแกรม Partnerยังแตกออกเป็น Consultation, Technical, Payment, Reseller (ไม่เชี่ยวชาญมากแต่ขายได้ 😄) และอื่น ๆ (1). ซื้อกับ Partner คล้าย ๆ ดีแต่เค็ม 55+++ข้อดีคือ เขา per-implementation ให้และยังค่อยช่วยเหลือกระบวนการขึ้นระบบการย้ายจากระบบเมลปัจจุบัน ไป G Suite ส่วน Workflow และค่าใช้จ่ายแยกเป็น… (Before Go Live) A. ค่า Manday คิดจบใน quotation เดียว– Configuration– […]

Continue readingMore Tag
Open post
Google Cloud Armor

Google Cloud Armor ระบบป้องกันการโจมตีแบบ DDoS ที่อีเบย์ (eBay) ยอมควักเงินจ่าย

ระบบป้องกันการโจมตีแบบ DDoS ที่อีเบย์ (eBay) ยอมควักเงินจ่าย Google Cloud Armor เป็นบริการที่ช่วยป้องกันการโจมตีแบบ DDoS สำหรับเว็บแอพพลิเคชันที่อยู่บน Google Cloud ทำงานที่ระดับ Global load balancing… รองรับการทำ Web-application Firewall (WAF) ในตัวสามารถเปิด Pre-configured WAF rules ได้ โดยที่ไม่จำเป็นต้องปรับแต่งเว็บแอพพลิเคชันแต่อย่างใด สำหรับผู้ที่ใช้ WordPress on GCE หรือ GKE ที่เสี่ยงโดนโจมตีแบบ SQL Injection, Cross-Site Scripting หรือการโจมตีอื่น ๆ ที่อยู่ใน OWASP Top 10 ก็สามารถเปิดใช้บริการ Cloud Armor นี้ได้ [OWASP Top 10]A1: InjectionA2: Broken AuthenticationA3: Sensitive […]

Continue readingMore Tag
Open post
Cloudflare ติดตั้ง SSL ยังไง? ให้ได้ A+ จาก SSLLABS

Cloudflare ติดตั้ง SSL ยังไง? ให้ได้ A+ จาก SSLLABS

#ไม่ต้องมีสกิลเรื่องเซิร์ฟเวอร์ก็ติดตั้ง SSL Certificate ให้กับโดเมนได้! Cloudflare บริการที่เป็นให้เทอทุกอย่างแล้ว 😄ทั้งบริการที่ยำรวมเครื่องมือจัดการ DNS + CDN ไว้ด้วยกันที่สำคัญสมัครใช้งานฟรีไม่มีค่าใช้จ่ายใด ๆ ครับ โพสนี้แอดอยากจะชวนคุยประเภท SSL บน Cloudflareที่แตกออกเป็น 4 รูปแบบ (โหมด) (1). Flexibleโหมดที่ยืดหยุ่นตามชื่อเลย 555Backend หลังบ้านเราเป็น HTTP ก็สามารถใช้ได้โดยกำหนดค่าที่ CloudFlare ให้เสริฟ SSL ให้เลยแต่การเชื่อมต่อระหว่าง CloudFlare กับเว็บไซต์ของเราจะไม่ได้เข้ารหัสไว้นะ (เว็บ e-commerce ไม่แนะนำครับ) (2). Full (โหมดจัดเต็ม 😄)โหมดนี้จะปลอดภัยขึ้นมาอีกขั้นนึ่งBackendหลังบ้านเว็บเราต้องติดตั้ง HTTPSแบบ Self-signed certificate ซึ่งจะทำให้เว็บมีการเข้ารหัสกันในการเชื่อมต่อของ CloudFlare กับเว็บของเรานั้นเอง (3). Strict (โหมดจัดเต็มและดีงาม 😃)โหมดนี้จะเหมือน Full แต่ว่า CloudFlareจะ validate certificate ของเว็บไซต์เราด้วยครับถ้า Cert เราไม่สมบูรณ์ เช่น หมดอายุ […]

Continue readingMore Tag

Posts navigation

1 2
Scroll to top
X